Der Clusit-Bericht 2026 zeichnet ein beispielloses Bild: 5.265 Cyber-Vorfälle im Jahr 2025, ein Anstieg von 48,7 % gegenüber 2024. Dies ist keine statistische Anomalie — es handelt sich um eine strukturelle Beschleunigung. Der monatliche Durchschnitt der Angriffe stieg von 171 im Jahr 2021 auf 439 im Jahr 2025: +256 % in fünf Jahren.
Italien bleibt ein bevorzugtes Ziel: 507 schwerwiegende Vorfälle im Jahr 2025, was 9,6 % der weltweiten Gesamtzahl entspricht. Als Mitglieder von Clusit halten wir es für unabdingbar, diese Zahlen in verwertbare Erkenntnisse für italienische Unternehmen zu übersetzen. Hier sind die wichtigsten Daten und ihre Bedeutung für KMU.
Globale Zahlen: das Zeitalter der “extremen” Angriffe
Erstmals führt der Clusit-Bericht die Schweregradkategorie Extrem ein, die den verheerendsten Vorfällen vorbehalten ist. Im Jahr 2025 machen diese bereits 2,7 % der Gesamtzahl aus. 84 % der Vorfälle werden als Kritisch oder Hoch eingestuft (gegenüber 79 % im Jahr 2024).
5.265
Cyber-Vorfälle im Jahr 2025 (+49 % vs. 2024)
439/Monat
monatlicher Durchschnitt der Angriffe (2021: 171)
89,3 %
der Vorfälle sind Cyberkriminalität (+55 % vs. 2024)
84 %
der Vorfälle mit Schweregrad Kritisch oder Hoch
+75 %
Zunahme von Phishing / Social Engineering
+65 %
Zunahme der Ausnutzung von Schwachstellen
Italien im Visier: 507 schwerwiegende Vorfälle
Zwischen 2021 und 2025 beliefen sich die bekannten schwerwiegenden Vorfälle gegen italienische Organisationen auf 1.432. Davon entfielen 507 allein auf das Jahr 2025— 35 % der Fünfjahressumme. Italien trägt 9,6 % der weltweiten Vorfälle bei, ein nach wie vor besorgniserregender Anteil, der sich dem Höchstwert von 11,2 % aus dem Jahr 2023 annähert.
Eine Zahl sticht hervor: Italien konzentriert 64 % der weltweiten Hacktivismus-Vorfälle. Cyberkriminalität macht in Italien 61 % der Vorfälle aus (gegenüber 89 % weltweit), was maßgeblich auf den abnörm hohen Hacktivismus-Anteil zurückzuführen ist. Italienische Organisationen werden auch häufiger Opfer weniger sophistizierter Angriffe — ein Zeichen dafür, dass das allgemeine Sicherheitsniveau nach wie vor unzureichend ist.
Am stärksten betroffene Sektoren: Industrie, Gesundheitswesen und öffentliche Verwaltung
Weltweit verzeichnen die drei Sektoren mit dem stärksten Wachstum:
Nach einem Rückgang 2024 wieder auf Platz vier. Industrielle KMU, die häufig über schlanke IT-Abteilungen und ausgedehnte Lieferketten verfügen, bleiben bevorzugte Angriffsziele.
Behörden und Verteidigung steigen wieder auf Platz zwei. In Italien gehört die öffentliche Verwaltung zu den am häufigsten angegriffenen Sektoren, was teilweise auf die hohe Exposition gegenüber Hacktivismus-Kampagnen zurückzuführen ist.
Die digitale Gesundheitsversorgung bleibt anfällig: Angriffe nehmen zu, verstärkt durch KI und einen ständig wachsenden Perimeter, der medizinische IoT-Geräte und elektronische Gesundheitsakten umfasst.
Auch IKT (+46 %), Finanz- und Versicherungswesen (+27 %) sowie freiberufliche/wissenschaftliche/technische Dienstleistungen (+91 %) verzeichneten zweistelliges Wachstum. Der Bericht stellt fest, dass Cyberkriminelle dazu neigen, sich auf Sektoren mit weniger ausgereifter Cybersicherheit zu verlagern.
KI: ein Kraftmultiplikator für Angreifer
Der Clusit-Bericht 2026 widmet der künstlichen Intelligenz in der Cybersicherheit ein eigenes Kapitel. Generative KI wird von Angreifern eingesetzt, um überzeugendere Phishing-E-Mails zu verfassen (+75 % Wachstum bei Phishing/Social Engineering), Schwachstellen automatisiert zu entdecken und ausgefeiltere Malware zu entwickeln. Gleichzeitig bietet defensive KI — von Agentic SOCs bis hin zu AI Detection & Response — leistungsstarke Werkzeuge, führt jedoch auch neue Angriffsvektoren ein, die Validierungsrahmen wie den OWASP AI Testing Guide erfordern.
Für KMU ist die Botschaft klar: Angriffe werden immer ausgefeilter und automatisierter, wodurch herkömmliche Schutzmaßnahmen nicht mehr ausreichen. Unternehmen benötigen fortschrittlichen Endpunktschutz (EDR/XDR), kontinuierliche Mitarbeiterschulungen sowie einen getesteten Backup- und Disaster-Recovery-Plan.